===== APT vorbereiten =====

https://www.debian.org/releases/buster/amd64/release-notes/ch-upgrading.de.html

Ändere alle stretch EInträge in oldstable. Damit wird zum jetzigen Zeitpunkt \\
die Version auf buster festgelegt.

<code>
vi /etc/apt/sources.list

deb http://ftp.de.debian.org/debian/ oldstable main non-free contrib
deb-src http://ftp.de.debian.org/debian/ oldstable main non-free contrib

deb http://security.debian.org/debian-security oldstable/updates main contrib non-free
deb-src http://security.debian.org/debian-security oldstable/updates main contrib non-free

# stretch-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ oldstable-updates main contrib non-free
deb-src http://ftp.de.debian.org/debian/ oldstable-updates main contrib non-free
</code>

Prüfen, ob alles gehen kann, vor allem Festplattenplatz!\\
Es dürfen keine Fehler kommen.
<code>
apt -o APT::Get::Trivial-Only=true full-upgrade
</code>

Mini upgrade
<code>
apt-get update
apt-get upgrade
reboot
</code>

Full upgrade
<code>
apt-get full-upgrade
reboot
</code>

===== Dovecot =====

Da fehlt was, **//ssl_dh = </usr/share/dovecot/dh.pem//** einfügen 


<code>
vi /etc/dovecot/conf.d/10-ssl.conf

ssl_dh = </usr/share/dovecot/dh.pem
</code>


===== Apache2 =====
GnuTls bracuht nun noch ein zusätzlcihen mod: **//socache_dbm//**
<WRAP center round alert 100%>
AH00526: Syntax error on line 6 of /etc/apache2/mods-enabled/gnutls.conf:\\
Could not find socache provider 'dbm', please make sure that the provider name is valid and the appropriate module is loaded (maybe mod_socache_dbm.so?).
</WRAP>

<code>
a2enmod socache_dbm
invoke-rc.d apache2 restart
</code>

===== OpenVPN =====

Fehlermeldung: "OpenSSL: error:1408518A:SSL routines:ssl3_ctx_ctrl:dh key too small"

Naja, entweder man erstellt halt einen neuen DH-Key, oder man passt die SSL-Konfiguration an.\\
Ich habe die Konfiguration angepasst, da ich sonst den DH-key hätte neu verteilen müssen.
<code>
# vi /etc/ssl/openssl.cnf

#CipherString = DEFAULT@SECLEVEL=2
CipherString = DEFAULT@SECLEVEL=1
</code>

Hier noch die Lösung, wie man den DH-key neu erstellt :D

<code>
# cd /etc/openvpn/ssl/
# openssl dhparam -out dh2048.pem 2048
# vi /../server-tcp.conf

dh ssl/dh2048.pem
</code>

Nicht vergessen! Den dh2048.pem - key auch auf die CLients zu verteilen ... und deren Konfiguration anzupassen!